-
公开(公告)号:CN107766717B
公开(公告)日:2020-04-14
申请号:CN201610682386.8
申请日:2016-08-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 乐祖晖
Abstract: 本发明提供一种访问控制方法、装置及系统,其中,所述访问控制方法包括:获取目标对象对应的第一验证参数和第一应用程序对应的第二验证参数,利用所述第一验证参数和所述第二验证参数,判断所述第一应用程序是否具有访问所述目标对象的权限,在判断出所述第一应用程序具有访问所述目标对象的权限时,允许所述第一应用程序访问所述目标对象,否则拒绝所述第一应用程序访问所述目标对象。本发明的方案,能够方便实现对以应用程序形式存在的LPA的认证,且仅在应用程序LPA具有访问目标对象的权限时,才允许所述应用程序LPA访问所述目标对象,实现安全通信。
-
公开(公告)号:CN108462957A
公开(公告)日:2018-08-28
申请号:CN201710091600.7
申请日:2017-02-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 乐祖晖
Abstract: 本发明实施例公开了一种功能模块初始化方法,包括:第一终端检测到初始化请求,其中,所述初始化请求是所述第一终端生成的,或者是所述第一终端以外的第二终端所生成的;所述初始化请求用于请求所述功能模块与移动通信网络建立初始连接;基于所述初始化请求控制所述功能模块与所述第一终端设置的通信组件建立通信通道,利用所述通信通道将获取到的配置文件传输至所述功能模块;根据所述配置文件对所述功能模块进行配置,以使所述功能模块与移动通信网络建立初始连接,并利用所述配置文件分配的目标客户标识与所述移动通信网络进行通信。本发明实施例还公开了一种终端。
-
公开(公告)号:CN107766751A
公开(公告)日:2018-03-06
申请号:CN201610686608.3
申请日:2016-08-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: G06F21/77 , G06F21/606 , G06F2221/2137
Abstract: 本发明提供一种访问控制方法、装置、电子设备及安全芯片,涉及通信技术。其中,应用于电子设备侧的访问控制方法包括:获取安全芯片分配的用于所述电子设备上的第一应用和所述安全芯片上的第二应用进行交互的逻辑通道;在所述逻辑通道空闲时间超过预定时间门限时,向所述安全芯片发送逻辑通道关闭请求,使得所述安全芯片在接收到所述逻辑通道关闭请求后释放所述逻辑通道。本发明能够主动关闭长时间处于空闲状态的逻辑通道,从而释放掉该逻辑通道占用安全芯片的处理资源,避免安全芯片因资源耗尽而被迫重启;此外,及时对逻辑通道进行关闭还可以防止恶意程序通过逻辑通道窃取用户重要的信息,在安全性上也具有一定有益效果。
-
公开(公告)号:CN107766717A
公开(公告)日:2018-03-06
申请号:CN201610682386.8
申请日:2016-08-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 乐祖晖
Abstract: 本发明提供一种访问控制方法、装置及系统,其中,所述访问控制方法包括:获取目标对象对应的第一验证参数和第一应用程序对应的第二验证参数,利用所述第一验证参数和所述第二验证参数,判断所述第一应用程序是否具有访问所述目标对象的权限,在判断出所述第一应用程序具有访问所述目标对象的权限时,允许所述第一应用程序访问所述目标对象,否则拒绝所述第一应用程序访问所述目标对象。本发明的方案,能够方便实现对以应用程序形式存在的LPA的认证,且仅在应用程序LPA具有访问目标对象的权限时,才允许所述应用程序LPA访问所述目标对象,实现安全通信。
-
公开(公告)号:CN103517267B
公开(公告)日:2017-02-01
申请号:CN201210226871.6
申请日:2012-06-29
Applicant: 中国移动通信集团公司
IPC: H04W8/26
Abstract: 本发明公开了一种确定实际码号的系统、方法及设备,通过码号资源管理平台根据终端所在地的网络侧设备的信息,生成归属于该网络侧设备的实际码号并发送给终端,从而使得终端所使用的实际码号归属于终端的实际使用地,避免了终端的实际使用地并非其预置码号的归属地时,终端基于该预置码号进行与网络侧的信息交互会耗费较多处理资源的问题。本发明还公开了一种终端。
-
Patent Agency Ranking
公开(公告)号:CN105792167A
公开(公告)日:2016-07-20
申请号:CN201410779238.9
申请日:2014-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种初始化可信执行环境的方法及装置、设备,其中,所述方法包括:可信执行环境服务器获取用于表明用户身份的国际移动用户识别码;所述可信执行环境服务器根据所述国际移动用户识别码确定,可信服务管理平台的地址信息;所述可信执行环境服务器按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,以便触发所述可信服务管理平台获取NAF_ID信息;所述可信执行环境服务器将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥,所述处理单元上运行有所述可信执行环境。
-
公开(公告)号:CN102880897B
公开(公告)日:2016-01-27
申请号:CN201110197590.8
申请日:2011-07-14
Applicant: 中国移动通信集团公司
Inventor: 乐祖晖
IPC: G06F12/14 , G06K19/073 , G06K7/00
Abstract: 本发明提供了一种智能卡上的应用数据共享方法和智能卡。该方法包括:在智能卡上创建父应用的子应用数据块信息,所述子应用数据块信息包括访问控制列表ACL,该ACL中存储了允许访问该子应用数据块的其他子应用数据块的标识ID信息;接收第一子应用访问第二子应用数据的共享请求,根据第一子应用的鉴权信息对该共享请求进行鉴权,在鉴权通过后,查询第二子应用数据块的ACL中是否存储了第一子应用数据块的ID信息,如果是,返回第二子应用的共享数据,否则,应用数据共享失败。应用本发明能够提高应用数据共享的安全性。
-
公开(公告)号:CN103578207B
公开(公告)日:2015-12-02
申请号:CN201210254773.3
申请日:2012-07-20
Applicant: 中国移动通信集团公司
IPC: G06Q20/16
Abstract: 本发明公开了一种数据处理方法、装置、系统及相关设备,用以在电子现金账户销户过程中,处理电子现金账户余额,保证电子现金账户的安全。本发明实施例提供的数据处理方法,包括:接收POS终端发送的第一数据清空请求,所述第一数据清空请求中携带有统一用户标识,所述统一用户标识为所述POS终端从智能卡获取的;将所述统一用户标识对应的数据状态修改为待清空状态;向所述POS终端发送数据清空指令;若接收到所述POS终端返回的数据清空结果时,根据所述数据清空结果判断数据清空是否成功;如果是,清空本地存储的、所述统一用户标识对应的数据数量;如果否,将所述统一用户标识对应的数据状态修改为正常状态。
-
公开(公告)号:CN102892102B
公开(公告)日:2015-08-19
申请号:CN201110202080.5
申请日:2011-07-19
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种在移动网络中实现机卡绑定的方法、系统和设备。该方法包括:移动终端中的智能卡与网络侧鉴权通过后,在智能卡和网络侧存储通信密钥Kc信息;移动终端获取该移动终端中的智能卡的IMSI信息和Kc信息,将本次获取的IMSI信息与存储的IMSI信息进行比较,一致时,更新移动终端存储的Kc信息,不一致时,根据用户权限确定是否更新该移动终端存储的IMSI信息和Kc信息;移动终端利用自身存储的IMSI信息和Kc信息与网络侧通信。应用本发明能够提高移动终端和智能卡的配对灵活性。
-
公开(公告)号:CN104284327A
公开(公告)日:2015-01-14
申请号:CN201310286410.2
申请日:2013-07-09
Applicant: 中国移动通信集团公司
IPC: H04W8/26
Abstract: 本发明公开了更换用户卡的方法、系统和装置:换卡平台获取请求换卡并安装有原用户卡的移动终端发送来的新用户卡标识,获取原用户卡对应的移动终端号码,将移动终端号码和新用户卡标识的绑定关系发送给专用HLR/AuC进行保存;换卡平台将移动终端号码和新用户卡标识的绑定关系发送给BOSS,当确定BOSS和原HLR/AuC均已清除自身所保存的移动终端号码和原用户卡标识的绑定关系,且BOSS已保存移动终端号码和新用户卡标识的绑定关系时,通知专用HLR/AuC更新完成,以便专用HLR/AuC将自身所保存的新用户卡标识的状态设置为启用状态。应用本发明所述方案,能够实现用户的自助换卡,从而可节省人力和物力。
-
-
-
-
-
-
-
-
-
Search Results
118
records
(took 0.031 seconds)
